Skip to main content

5. Configurações de Segurança

  • SSL/TLS:
    • Ative o certificado SSL Universal (gratuito) na aba "SSL/TLS" do painel.
    • Configure para modo "Completo (estrito)" para máxima segurança.
    • Verifique a emissão do certificado (leva até 24 horas após ativação do domínio).
  • Web Application Firewall (WAF):
    • Ative na aba "Segurança" > "WAF".
    • Habilite o grupo de regras "Cloudflare Specials" e, se aplicável, regras específicas (ex.: WordPress).
    • Monitore logs de firewall para ajustar regras personalizadas.
  • Proteção contra DDoS:
    • Ativada automaticamente no plano gratuito, com mitigação em tempo real.
    • Configure alertas de DDoS na aba "Segurança" para notificações em tempo real.
  • DNSSEC:
    • Habilite na aba "DNS" > "DNSSEC" para adicionar assinaturas criptográficas aos registros DNS.
    • Faça upload do registro DS no registrador do domínio.
  • Zone Lockdown:
    • Restrinja acesso a subdomínios/URLs específicos por IPs autorizados (plano Business ou superior).
  • Autenticação por Token:
    • Configure no WAF para proteger conteúdo pago/restrito (plano Business ou superior).
  • Dicas de Segurança:
    • Use DNS sobre HTTPS (DoH) ou DNS sobre TLS para criptografar consultas DNS.
    • Ative alertas de eventos de segurança para monitoramento proativo.